论文部分内容阅读
【摘 要】近年来网络信息造成了大量个人信息泄漏、国家安全隐患丛生,严重损害了国家和公民的切身利益,社会上网络立法的呼声日益高涨。2012年12月28号《关于加强网络信息保护的决定》应运而生。本文试就这一规定所体现的意义以及在具体实施过程中可能遇到的问题,结合当前实际提出应对措施。
【关键词】网络信息 网络安全 立法
近年来人们对互联网的依赖程度日益攀升,网络早已如同一日三餐完全融入了人们的日常生活,成为了人们汲取和发布信息的便捷平台,不仅加快了人们的生活节奏,同时也为日常生活带来了很大的便捷。但在带来便利的同时,个人信息的泄漏也给人们增添了不少烦恼。面对这种泥沙俱下的网络环境,安全性成为网络发展亟需解决的问题。为了严惩网络违法、整治网络环境,2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》(以下简称《决定》)。
一、《决定》出台的意义
《决定》不仅是一部保障网络时代公民个人信息安全的法律,也是目前中国法律层级最高的互联网行业的管理规定。《决定》的出台在我国纷繁复杂的互联网环境中意义深远。首先,在保护公民的个人隐私不受侵害、保护公民不被骚扰的安宁权、不被强加的自主选择权方面起到了很好的作用。我国历来倡导依法治国,在互联网的发展中针对互联网的管理一直处在摸索阶段,起初的一些管理措施集中从管理者的角度出发,对公民个人权利的明确保护相对较为模糊,《决定》在法律层面上明确保证了公民个人信息不受侵害的权利,条文明确规定凡是能够确定公民个人身份和涉及公民个人隐私的电子信息均将受到法律的保护,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。以法律的形式确保公民的安宁权不受侵害。
其次,规定了网络服务提供者、其他事业组织对公民个人信息的保护义务。《决定》要求网络服务提供者等涉及到公民个人信息的机构组织,应该确保网民的个人信息安全、有义务有责任在提供一定服务、获取相关信息时及时通知用户当事人,并且务必需要征得当事人的同意,这在一定程度上约束了网络服务提供者的权利滥用,同时使得公民的知情权在很大程度上由纸上条文变成了一项真真切切的权利,进一步确保了公民个人信息的安全。
此外,《决定》赋予了公民在个人信息受到侵害时,被侵权人在必要情况下可以进行诉讼的权利。这一规定从侧面表明了公民的个人信息保护开始变得有法可依,也为网络服务提供者等组织和存在的网络不法分子敲响警钟:侵权势必受到惩罚。
加强互联网信息管理并且强化法制建设是我国当前社会应该给予每个公民的最基本的保护。互联网立法不仅是公民的个人权益需要得到法律保护的呼声,也是整个互联网产业的发展环境的需要。
二、《决定》实施中可能存在的问题
纵观《决定》中的12条规定,其对于公权力的限制存在一些漏洞,对立法之后的实施操作规定并不是很明晰。
1、公民享有的起诉权难以真正实施
从《决定》第九条来看,规定任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。这一条文只是规定了当公民的个人信息被不法侵害时,公民有权向有关部门进行举报或者提起诉讼。至于公民可以向哪些部门申请维权,哪些部门享有受理的职权,条文并未做出详细规定。其次,在处理公民个人信息受到侵害这一问题上也有所欠缺,比如针对个人隐私泄漏程度、信息侵扰程度不同该如何处理,监管部门针对案件轻重的作为与否如何处理等,这种情形很容易导致监管部门针对程度轻微的案件没有作为,公民起诉的成本又远高于受侵害的损失,在两害相权取其轻的情况下,公民可能会放弃维权,容易为网络侵权和不法分子提供滋生犯罪的温床。另一方面,从我国目前的各种侵权事件来看,公民个人信息泄露之后进行起诉,不仅存在成本的问题,更重要的是取证难,虽然《决定》中规定了网络服务提供者应当在主管部门等组织依法履行职责时给予配合,这难免又会形成这样几种状况,如果事无巨细都请求相关部门调取证据,相关职权部门需要耗费巨大的财力物力,也是对司法资源的一种浪费;相反,如果公民确实被侵权,穷尽一切手段依然无法自行取得证据,诉讼这种救济措施也只能形同虚设,无法发挥真正的作用,公民权利的保护就会流于形式。因此,《决定》中公民针对侵权行为有权进行起诉这一规定在具体实施过程中很难顺利进行。
2、网站或打“同意”擦边球变相强制公民授权获得个人信息
《决定》中首次明确规定了任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这条规定在限制各种垃圾信息对公民的侵扰、维护公民个人安宁权方面确实取得了很大的进步,但是,条文中规定的“同意”有可能会成为网站等网络服务提供者变相获得公民个人信息时所使用的“擦边球”。在实践中,越来越多的网站访问需要公民首先接受获得个人信息的授权,否则拒绝提供相关网络服务,这种所谓的授权实际上违背了公民个人的真实意愿,同时也给网站等网络服务提供者逃避法律责任提供了挡箭牌,增加了公民维权的难度,也偏离了《决定》旨在保护公民个人信息安全权利的初衷。因此,在今后的司法实践中,相关部门应该强化对各网站存在的变相强制协议的审核与监管,尽可能减少任何可能损害公民个人信息的情况发生。
3、征信系统不完善,“黑名单”作用难以充分发挥
《决定》第十一条规定,对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布。我国目前的征信系统尚不完善,与西方国家相比,针对各种不诚信记录的惩罚性措施还不是很明晰,即使将“污点”行为记入社会诚信档案并公之于众,由于整个征信系统存在断裂,“黑名单”效应也产生了灰色地带。因此,这条规定要想落实还需加强我国征信系统的完善,同时加强对公民诚信的教育。就目前状况来看,尚且有部分公民并不真正了解征信系统,而公民的诚信度高低直接关系到良好网络环境的构建以及整个网络秩序的有序进行,所以,在《决定》的落实过程中不仅应该将全方位的征信系统进行完善提上日程,同时要着重加强对公民诚信教育、普及社会征信系统相关知识以及个人所要承担的相应后果,从公民自身做起,自觉承担相关责任和履行同等义务,真正发挥互联网立法的约束作用。 三、落实《决定》的具体措施
针对《决定》实施中可能会存在的一些问题,笔者认为在今后的司法实践中可以从以下几个方面着手:
1、进一步细化《决定》
《决定》的出台是为了保护网络信息安全,保障公民、法人和其他组织的合法权益,通过网络立法营造安全可信的网络空间。《决定》作为目前中国法律层级最高的互联网行业的管理规定,已经开始注重公民权利本位的体现,但《决定》的十二款条文中只是这种精神的体现,在具体措施如何落实的问题上过于宽泛,对如何保障公民权利,没有相应合理明确的针对性的方案,对公权力的制约也缺少具体详细的规定。
2、法律监管与个人信息保护意识培养相结合
加强互联网网络信息保护上的严格立法,赋予网络服务提供者以及执行机构相应的责任,在很大程度上有利于保障网络环境健康有序运行。但要持久维持良好的网络环境,不能单纯依靠外部立法,尤其是针对网络个人信息不断泄漏、随意收集、擅自使用的状况,外部立法只能是明镜高悬,一旦法律存在一丝漏洞就会让不法分子有可乘之机,因此,要确保公民共享一个安全可靠的网络社会平台,还要加强公民自身保护个人信息、个人隐私的安全意识的培养,加强自律,不随便注册填写自己的个人信息、涉及自身隐私的内容慎重分享传播。
3、社会各界的监督
塑造一个健康、有序、和谐的网络环境,不仅需要网络立法先行,更要注重立法实施的后续落实供给。因此,《决定》实施效果的好坏,一方面要使措施尽可能制定得较为周全合理,另一方面更需要在实施的过程中接受来自社会各界的广泛监督。尤其是针对实施过程中是否会经常发生来自公权力对个人权益的侵害,能否使具体措施真正落实,这些问题仍需要在后续的执行过程中,通过社会各界的广泛监督才能得到不断完善。社会各界的监督有利于促进政府、网络、公民各司其职,为维护良好的网络运营秩序共同努力。
结语
互联网已成为人们生活必不可少的一部分,营造一个良好的网络环境、净化浑浊的网络社会风气才能为人们接受良好的网络服务提供可靠保证,才能切实保证国家和人民的利益。因此,国家网络信息安全的保护任重而道远,政府部门不仅需要加强立法,更需要其将所出台的法律真正落实,为提高我国网络竞争力,加快我国互联网的健康快速发展提供切实有力的保障。
(作者:中国政法大学新闻学硕士)
实习编辑:罗海霞
责编:姚少宝
【关键词】网络信息 网络安全 立法
近年来人们对互联网的依赖程度日益攀升,网络早已如同一日三餐完全融入了人们的日常生活,成为了人们汲取和发布信息的便捷平台,不仅加快了人们的生活节奏,同时也为日常生活带来了很大的便捷。但在带来便利的同时,个人信息的泄漏也给人们增添了不少烦恼。面对这种泥沙俱下的网络环境,安全性成为网络发展亟需解决的问题。为了严惩网络违法、整治网络环境,2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》(以下简称《决定》)。
一、《决定》出台的意义
《决定》不仅是一部保障网络时代公民个人信息安全的法律,也是目前中国法律层级最高的互联网行业的管理规定。《决定》的出台在我国纷繁复杂的互联网环境中意义深远。首先,在保护公民的个人隐私不受侵害、保护公民不被骚扰的安宁权、不被强加的自主选择权方面起到了很好的作用。我国历来倡导依法治国,在互联网的发展中针对互联网的管理一直处在摸索阶段,起初的一些管理措施集中从管理者的角度出发,对公民个人权利的明确保护相对较为模糊,《决定》在法律层面上明确保证了公民个人信息不受侵害的权利,条文明确规定凡是能够确定公民个人身份和涉及公民个人隐私的电子信息均将受到法律的保护,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。以法律的形式确保公民的安宁权不受侵害。
其次,规定了网络服务提供者、其他事业组织对公民个人信息的保护义务。《决定》要求网络服务提供者等涉及到公民个人信息的机构组织,应该确保网民的个人信息安全、有义务有责任在提供一定服务、获取相关信息时及时通知用户当事人,并且务必需要征得当事人的同意,这在一定程度上约束了网络服务提供者的权利滥用,同时使得公民的知情权在很大程度上由纸上条文变成了一项真真切切的权利,进一步确保了公民个人信息的安全。
此外,《决定》赋予了公民在个人信息受到侵害时,被侵权人在必要情况下可以进行诉讼的权利。这一规定从侧面表明了公民的个人信息保护开始变得有法可依,也为网络服务提供者等组织和存在的网络不法分子敲响警钟:侵权势必受到惩罚。
加强互联网信息管理并且强化法制建设是我国当前社会应该给予每个公民的最基本的保护。互联网立法不仅是公民的个人权益需要得到法律保护的呼声,也是整个互联网产业的发展环境的需要。
二、《决定》实施中可能存在的问题
纵观《决定》中的12条规定,其对于公权力的限制存在一些漏洞,对立法之后的实施操作规定并不是很明晰。
1、公民享有的起诉权难以真正实施
从《决定》第九条来看,规定任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。这一条文只是规定了当公民的个人信息被不法侵害时,公民有权向有关部门进行举报或者提起诉讼。至于公民可以向哪些部门申请维权,哪些部门享有受理的职权,条文并未做出详细规定。其次,在处理公民个人信息受到侵害这一问题上也有所欠缺,比如针对个人隐私泄漏程度、信息侵扰程度不同该如何处理,监管部门针对案件轻重的作为与否如何处理等,这种情形很容易导致监管部门针对程度轻微的案件没有作为,公民起诉的成本又远高于受侵害的损失,在两害相权取其轻的情况下,公民可能会放弃维权,容易为网络侵权和不法分子提供滋生犯罪的温床。另一方面,从我国目前的各种侵权事件来看,公民个人信息泄露之后进行起诉,不仅存在成本的问题,更重要的是取证难,虽然《决定》中规定了网络服务提供者应当在主管部门等组织依法履行职责时给予配合,这难免又会形成这样几种状况,如果事无巨细都请求相关部门调取证据,相关职权部门需要耗费巨大的财力物力,也是对司法资源的一种浪费;相反,如果公民确实被侵权,穷尽一切手段依然无法自行取得证据,诉讼这种救济措施也只能形同虚设,无法发挥真正的作用,公民权利的保护就会流于形式。因此,《决定》中公民针对侵权行为有权进行起诉这一规定在具体实施过程中很难顺利进行。
2、网站或打“同意”擦边球变相强制公民授权获得个人信息
《决定》中首次明确规定了任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这条规定在限制各种垃圾信息对公民的侵扰、维护公民个人安宁权方面确实取得了很大的进步,但是,条文中规定的“同意”有可能会成为网站等网络服务提供者变相获得公民个人信息时所使用的“擦边球”。在实践中,越来越多的网站访问需要公民首先接受获得个人信息的授权,否则拒绝提供相关网络服务,这种所谓的授权实际上违背了公民个人的真实意愿,同时也给网站等网络服务提供者逃避法律责任提供了挡箭牌,增加了公民维权的难度,也偏离了《决定》旨在保护公民个人信息安全权利的初衷。因此,在今后的司法实践中,相关部门应该强化对各网站存在的变相强制协议的审核与监管,尽可能减少任何可能损害公民个人信息的情况发生。
3、征信系统不完善,“黑名单”作用难以充分发挥
《决定》第十一条规定,对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布。我国目前的征信系统尚不完善,与西方国家相比,针对各种不诚信记录的惩罚性措施还不是很明晰,即使将“污点”行为记入社会诚信档案并公之于众,由于整个征信系统存在断裂,“黑名单”效应也产生了灰色地带。因此,这条规定要想落实还需加强我国征信系统的完善,同时加强对公民诚信的教育。就目前状况来看,尚且有部分公民并不真正了解征信系统,而公民的诚信度高低直接关系到良好网络环境的构建以及整个网络秩序的有序进行,所以,在《决定》的落实过程中不仅应该将全方位的征信系统进行完善提上日程,同时要着重加强对公民诚信教育、普及社会征信系统相关知识以及个人所要承担的相应后果,从公民自身做起,自觉承担相关责任和履行同等义务,真正发挥互联网立法的约束作用。 三、落实《决定》的具体措施
针对《决定》实施中可能会存在的一些问题,笔者认为在今后的司法实践中可以从以下几个方面着手:
1、进一步细化《决定》
《决定》的出台是为了保护网络信息安全,保障公民、法人和其他组织的合法权益,通过网络立法营造安全可信的网络空间。《决定》作为目前中国法律层级最高的互联网行业的管理规定,已经开始注重公民权利本位的体现,但《决定》的十二款条文中只是这种精神的体现,在具体措施如何落实的问题上过于宽泛,对如何保障公民权利,没有相应合理明确的针对性的方案,对公权力的制约也缺少具体详细的规定。
2、法律监管与个人信息保护意识培养相结合
加强互联网网络信息保护上的严格立法,赋予网络服务提供者以及执行机构相应的责任,在很大程度上有利于保障网络环境健康有序运行。但要持久维持良好的网络环境,不能单纯依靠外部立法,尤其是针对网络个人信息不断泄漏、随意收集、擅自使用的状况,外部立法只能是明镜高悬,一旦法律存在一丝漏洞就会让不法分子有可乘之机,因此,要确保公民共享一个安全可靠的网络社会平台,还要加强公民自身保护个人信息、个人隐私的安全意识的培养,加强自律,不随便注册填写自己的个人信息、涉及自身隐私的内容慎重分享传播。
3、社会各界的监督
塑造一个健康、有序、和谐的网络环境,不仅需要网络立法先行,更要注重立法实施的后续落实供给。因此,《决定》实施效果的好坏,一方面要使措施尽可能制定得较为周全合理,另一方面更需要在实施的过程中接受来自社会各界的广泛监督。尤其是针对实施过程中是否会经常发生来自公权力对个人权益的侵害,能否使具体措施真正落实,这些问题仍需要在后续的执行过程中,通过社会各界的广泛监督才能得到不断完善。社会各界的监督有利于促进政府、网络、公民各司其职,为维护良好的网络运营秩序共同努力。
结语
互联网已成为人们生活必不可少的一部分,营造一个良好的网络环境、净化浑浊的网络社会风气才能为人们接受良好的网络服务提供可靠保证,才能切实保证国家和人民的利益。因此,国家网络信息安全的保护任重而道远,政府部门不仅需要加强立法,更需要其将所出台的法律真正落实,为提高我国网络竞争力,加快我国互联网的健康快速发展提供切实有力的保障。
(作者:中国政法大学新闻学硕士)
实习编辑:罗海霞
责编:姚少宝